奇安信威胁情报平台TIP完成国产化适配，加速产品信创生态体系建设 信创产业，即信息技术应用创新产业，在党的二十大报告中，多次提到了坚持“科技自立自强”，将国家安全和科技自立自强提升到了新高度。而作为国家“十四五”发展目标的重要抓手，信创产业以信息技术产业为根基，通过... 2023-2-6 15:17:28 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 威胁 安全 国产化 信息 安信

俄乌网络DDOS混战祸及Akamai Akamai（阿卡迈科技）公司 是 CDN 技术的先驱，当前也是全球CDN服务领域的顶级玩家，其遍布于全球的服务节点承载着海量的互联网流量。以往经常受攻击的是 Akamai 服务的各家客户，Akama... 2023-2-4 10:31:45 | 阅读: 29 | 收藏 | 奇安信威胁情报中心 攻击 akamai 网络 僵尸 美国

每周高级威胁情报解读（2023.01.19～02.02） 2023.01.19~02.02 攻击团伙情报Sandworm APT 使用新的 SwiftSlicer 擦除器瞄准乌克兰拉脱维亚国防部遭到黑客团伙Gamaredon的钓鱼攻击TA444：以收购为目标... 2023-2-3 10:23:6 | 阅读: 30 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络

每周高级威胁情报解读(2023.01.12~01.19) 2023.01.12~01.19 攻击团伙情报疑似Kasablanka组织近期针对俄罗斯的攻击活动分析BITTER组织借助Office组件漏洞对孟加拉国军事机构开展间谍活动APT组织“GroupA21... 2023-1-20 10:9:23 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 披露 信息 网络

暗藏杀机！龙珠防红工具携带木马针对运维网管人员的攻击活动分析 概述近日，奇安信威胁情报中心通过恶意域名监测系统发现大量源IP请求域名 ss.xfiles[.]eu[.]org，而该域名于2022年9月2日被标记为恶意；我们在云沙箱发现了一个回连该域名的恶意样本，... 2023-1-19 10:40:29 | 阅读: 81 | 收藏 | 奇安信威胁情报中心 信息 攻击 xfiles 攻击者 lzfh

警惕Rapper僵尸网络新变种及挖矿活动 1. 概况2023年1月初，奇安信威胁情报中心威胁监控系统监测到一起僵尸网络活动事件，经过分析该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有... 2023-1-18 10:44:11 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 僵尸 网络 rapper 威胁

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析 概述APT组织通常会使用一些不常见的文件类型来承载恶意代码，以提高针对杀毒软件的免杀概率，比如近年来我们监测到被滥用的光盘映像文件(.iso)和虚拟硬盘文件(.vhd)。并且使用这两种格式的文件可以有... 2023-1-17 17:31:41 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 攻击 loda 信息 木马 kasablanka

2022 Q4 季度俄乌双方 DDoS 攻击分析报告 1. 概述俄乌冲突开始以来，物理战争如火如荼，目前虽已陷入僵持状态，但网络世界的对抗持续进行。其中以乌方组织 The IT Army of Ukraine 和俄方组织 KillNet 最具实力和代表性... 2023-1-16 14:28:56 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 网络 僵尸 阵营 漏洞

每周高级威胁情报解读(2023.01.05~2023.01.12) 2023.01.05~2023.01.12 攻击团伙情报APT组织盲眼鹰针对厄瓜多尔的近期活动分析SideCopy组织最新攻击武器披露俄罗斯间谍组织Turla通过Andromeda恶意软件攻击乌克兰针... 2023-1-13 10:31:43 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 木马

鹅鸭杀停服DDoS攻击事件见证 1. 概况2023.1.10 日上午，鹅鸭杀官方于Steam论坛上发布了公告，公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击，DDoS攻击在今年一月份开始变得更加强大，从最开始影... 2023-1-11 18:43:39 | 阅读: 28 | 收藏 | 奇安信威胁情报中心 攻击 指令 网络 僵尸 威胁

Navicat 中文官网被 DDoS 攻击事件分析 1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告 《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至影响正常访... 2023-1-9 18:43:40 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 攻击 网络 navicat 僵尸 文官

每周高级威胁情报解读（2022.12.29～2023.01.05） 2022.12.29~2023.01.05 攻击团伙情报APT-C-56（透明部落）利用外贸链接伪装文档攻击分析疑似Kimsuky组织冒充韩国知名网站Naver发起钓鱼攻击CNC组织利用摆渡木马针对军... 2023-1-6 09:30:30 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 攻击者 披露

每周高级威胁情报解读(2022.12.22~12.29) 2022.12.22~12.29 攻击团伙情报Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑双尾蝎组织新型移动端恶意软件揭秘APT-C-36（盲眼鹰）近期攻击活动分析La... 2022-12-30 10:0:35 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 攻击者 漏洞 披露 网络

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑 概述2022年5月份，奇安信威胁情报中心发表了《Operation Dragon Breath（APT-Q-27）：针对博彩行业的降维打击》[1]一文，披露了APT-Q-27针对博彩行业的攻击活动并在... 2022-12-27 11:0:42 | 阅读: 31 | 收藏 | 奇安信威胁情报中心 漏洞 攻击 攻击者 asar 访客

每周高级威胁情报解读(2022.12.15~12.22) 2022.12.15~12.22 攻击团伙情报Gamaredon试图入侵北约的大型炼油公司俄罗斯Fancy Bear渗透美国卫星网络Charming Kitten针对广泛目标进行网络钓鱼UNC4166... 2022-12-23 10:31:46 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 网络 信息 披露

注意！终端管理工具MobaXterm中文版暗藏木马陷阱 概述近期，奇安信网络安全部在日常运营过程中通过天擎EDR发现，有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序，威胁情报中心跟进了此次事件，并进行了分析拓展。MobaXterm本身... 2022-12-20 18:27:12 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 mobaxterm 安信 攻击 威胁 mdb

每周高级威胁情报解读（2022.12.08～12.15） 2022.12.08~12.15 攻击团伙情报南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报详细分析APT42组织及与其他伊朗APT组织的关联DeathStalker组织利用Janicab木马新变种攻... 2022-12-16 10:37:39 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 攻击 网络 信息 漏洞 披露

南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报 背景    响尾蛇（Sidewinder），又名APT-C-17，奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、中国、阿富汗、尼泊尔、孟加拉等国家展开... 2022-12-15 11:48:42 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 远程 shellcode 安信 威胁

RedGoBot——新型Go语言编写的DDoS僵尸网络 概述    2022 年 11 月底，奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析，这一系列样本不属于已知的恶意家族。恶意样本运行... 2022-12-14 13:13:41 | 阅读: 38 | 收藏 | 奇安信威胁情报中心 redgobot 攻击 c2 universal 指令

每周高级威胁情报解读(2022.12.01~12.08) 2022.12.01~12.08 攻击团伙情报疑似APT-C-56（透明部落）针对恐怖主义进行攻击海莲花组织Torii远控的网络攻击活动分析Lazarus分发伪装成加密货币应用程序的AppleJeus... 2022-12-9 10:31:20 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 攻击者 披露 信息